SlideShare una empresa de Scribd logo

2016 Articulo EXIN

Fabián Descalzo
Fabián Descalzo

Cada mes, un profesional certificado por EXIN tiene la oportunidad de compartir una experiencia o conocimiento.

Tecnología
1 de 5
Descargar para leer sin conexión
This website uses cookies for some content. Click accept to agree with the use of cookies. No private data are stored by cookies. Accept cookies Cada mes, un profesional certificado por EXIN tiene la oportunidad de compartir una experiencia o conocimiento. Hay diferentes entradas que pueden iniciar un proceso de remediación en nuestros sistemas, pero hay una sola forma de abordarlos: Con la intensión que el remedio cure la enfermedad. Cuando en nuestros escritorios empieza a resonar la palabra “Remediación” generalmente nuestra preocupación nos muestra los dos caminos que nos dirigen a ella: 1. Como se llegó al punto que nuestros recursos y procesos tecnológicos no estén acompañando las necesidades de cumplimiento del Negocio, o bien, no lleguen a cumplir con los objetivos de servicio a clientes internos. 2. Que hacer con esta situación y como definir una respuesta estratégica para resolverla dentro de un plazo finito, el cual también debo establecer en función de las necesidades del Negocio. Primeramente tratemos de bajar a tierra la frase “necesidades del Negocio” para comprender que las mismas no están tan lejanas como suenan de nuestras propias necesidades ni del impacto negativo que puede causarnos el no tomar a tiempo acciones para encausar nuestros sistemas y procesos tecnológicos. Si de alguna forma han tenido la oportunidad de trazar un paralelismo entre Objetivos de Negocio, de Tecnología y de Seguridad de la Información, podrán haber visto la necesidad directa que tienen IT y SI en brindar un servicio al Negocio que le asegure los resultados esperados… Y el brindar esos servicios no son ni más ni menos que los resultados que IT y SI deben mostrar y que el Negocio espera; y si esto no sucede nuestro juego con la palabra “necesidad” terminaría en un estrepitoso “Game Over”. 01 Feb Artículo del Profesional: "Remediación ¿Parche o upgrade? La mejor pregunta para evitar recaídas en nuestros sistemas y procesos tecnológicos." Página 1 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
Cuadro 1 – Como alinear objetivos Aclarado este concepto volvemos a la pregunta original, ¿Parche o Upgrade?. Si tomamos en frío la resolución de esta pregunta, obviamente vamos a responder que lo mejor es hacer todo para que la remediación sea una oportunidad de mejora, pero si estamos ante una situación de crisis dada por el entorno o por los tiempos esta buena respuesta se va degradando rápidamente hasta llegar a remediar “de la mejor forma”. Otra pregunta entonces es ¿Cuál es la mejor VERSIÓN que quiero de mis sistemas o procesos remediados? Como lo que queremos es la mejor versión, es que buscaremos en este breve artículo las mejores respuestas para brindar una remediación efectiva y así permitir que los sistemas y procesos cambien de versión y no sean simplemente “parcheados”, teniendo en cuenta estas principales actividades: Página 2 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
Definición de estrategias en función de observaciones, alcances y experiencia Identificación de recursos técnicos y humanos Definición de roles y funciones bien definidos Conformación de equipos de trabajo Capacitación a los diferentes equipos de acuerdo a su visión de objetivo y a su participación en la remediación Definición de las evidencias a obtener y su formato Seleccionar la documentación que nos sirva para operar, seguir y controlar la remediación Definir la estrategia de remediación requiere conocer cuál es alcance de las observaciones en cuanto a cantidad de plataformas y aplicaciones alcanzadas así como la magnitud de no-conformidades que puedan alcanzar a sus configuraciones técnicas, roles y perfiles, cuentas de usuario, permisos y privilegios, etc.; conociendo esta información podremos determinar más fácilmente que documentación de soporte necesitaremos y como armar y preparar nuestro equipo de trabajo. Nuestra estrategia debe delinearse siempre pensando que la remediación debe basarse para su ejecución en el orden lógico de Sistema Operativo à Base de Datos à Aplicaciones para asegurarnos que al llegar a la capa superior no han quedado inconsistencias en la capa de software de base que genere demoras en la remediación de aplicaciones, y a este orden debemos agregarle la complejidad de interacción entre las diferentes plataformas por lo que se agregan componentes tales como interfaces, cuentas de usuario especiales que ejecutan tareas específicas, procesos que al ejecutarse actualizan datos e información. Por ello al conformar los equipos debemos tener en cuenta no solo al personal de Tecnología y Seguridad de la Información, sino también a los dueños funcionales de las aplicaciones que con su conocimiento y experiencia sobre los procesos de Negocio deben liderar las tareas y compartir las decisiones a tomar. Esto nos lleva a determinar roles y funciones bien definidos al momento de conformar los equipos, para que cada uno desde su visión aporte su conocimiento minimizando impactos negativos sobre la disponibilidad de los sistemas e integridad de los datos. La generación de evidencias suele ser siempre, y en todos los casos, una de las tareas más tediosas y más difíciles de coordinar sobre todo en instalaciones multiplataforma, con gran cantidad de componentes y muchas aplicaciones involucradas. Por eso otra parte importante de las definiciones dentro de la estrategia es la generación y administración de las evidencias; respecto de esto debemos tener en cuenta dos principales aspectos que hacen a la optimización: 1. Definir qué tipo de evidencias se van a obtener por cada ítem observado y cuál va a ser su formato, para que nos certifiquen que la remediación ha sido efectiva y además sea aceptada por una probable Auditoría. 2. Determinar la completitud de datos que deban contener las evidencias, para optimizar la operación de obtención de las mismas y el volumen de archivos de datos a tratar y almacenar. Como parte importante para concretar estos dos puntos y que también forma parte de la estrategia a seguir, es apoyarnos en nuestro equipo técnico para que nos ayude a definir las mejores herramientas automáticas Página 3 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
o manuales con las cuales poder concretar la obtención de evidencias y remediar sin poner en riesgo la operación ni los diferentes componentes del complejo esquema de aplicaciones que da servicio al Negocio. Ahora bien, podemos tener el mejor equipo técnico que si no lo capacitamos a visualizar que una remediación no se trata solamente de configurar parámetros, seguramente nos encontraremos en problemas de optimización de tiempos y recursos. Entender la documentación (normas, estándares, manuales de aplicación, etc.), conocer los motivos de los cambios e interiorizarse del funcionamiento procedural de las aplicaciones ayuda a que puedan explotar de mejor forma sus conocimientos técnicos y nos aporten mejores soluciones a la hora de la remediación. Respecto de la documentación, es importante repasar nuestra biblioteca de gestión operativa y recomendar a las áreas Funcionales la importancia de contar con manuales de aplicaciones que puedan servirnos de guía cada vez que necesitemos recorrer el proceso tecnológico de las mismas, lo que nos permite analizar mejor las posibilidades de remediación sin riesgo o bien si debemos determinar una excepción. Y sobre las excepciones también debemos capacitar adecuadamente a nuestros equipos, para que sepan que herramientas utilizar para justificarlas y documentarlas basándose en limitaciones operativas netamente funcionales o bien por limitaciones tecnológicas generalmente basadas en la obsolescencia. Extractar las diferentes definiciones establecidas desde las Normas de Tecnología y Seguridad de la Información, sumado a los estándares de configuración técnica de cada una de las plataformas y trasladado a una matriz de control puede darnos una visión rápida sobre cuáles son los principales puntos por plataforma que están o deben ser exceptuados por razones técnicas, en cuyo caso debemos de acompañar a esta condición con el respaldo documentado del fabricante, por ejemplo una nota o parte del manual técnico donde se describa la situación de excepción. Las limitaciones funcionales que pueden imposibilitar la remediación de alguna de las capas tecnológicas provienen de Procesos de Negocio, los que habitualmente requieren que por razones operativas deban existir determinadas condiciones No-Compliance relacionadas por ejemplo con cuentas de usuario, privilegios o interfaces. Para estas situaciones debe analizarse en profundidad con los Funcionales cual sería el impacto de una posible remediación, que recursos y esfuerzos requeriría y que impacto económico o en otros Procesos de Negocio tendría. Esto determinaría como respuesta tres posibles salidas: 1. Que la remediación pueda hacerse, y dentro de los plazos estipulados. 2. Que pueda hacerse, pero no dentro de los plazos convenidos, para lo cual debe presentarse un Plan de Trabajo donde se informe el análisis realizado, actividades, recursos y fechas comprometidas 3. Que no pueda remediarse, para lo cual es necesario acompañar esta decisión del informe de análisis realizado y refrendado con una solicitud de excepción firmada por el Dueño del Proceso, que generalmente es el Gerente del Área de Negocio involucrada. Con respecto al análisis de excepciones, y principalmente para el punto 3, es importante que tengan en cuenta que cada pedido de excepción hace que los controles que debo implantar para asegurar Confidencialidad, Integridad y Disponibilidad al Negocio suban en forma exponencial, por lo tanto una de las Página 4 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
variables económicas y de esfuerzo a tener en cuenta para justificar una excepción también es saber cuánto le cuesta al Negocio esa excepción ya que requerirá una inversión adicional en aumentar los controles. O sea que, como primer ejercicio, debo comparar entre el costo de remediar versus el costo de controlar. Cada una de las actividades que hemos identificado deben plasmarse en una línea de tiempo acotada a lo requerido por la Compañía, por ello debemos definir un cronograma en donde se concatenen cada uno de los puntos anteriores para cumplir con los tiempos sin degradar las necesidades de conocimiento y coordinación. Para finalizar y conocer cómo se llegó a la necesidad de remediación (siempre y cuando la misma no surja de una necesidad de alcanzar el cumplimiento de una nueva regulación por parte de la Compañía), lo mejor es detectar mediante un análisis de riesgo y control sobre los procesos de Proyectos, Puesta en Producción, Operación y Mantenimiento las posibles oportunidades de impacto negativo que puedan hacer que nuestros sistemas o procesos sufran cambios inesperados o fuera de cumplimiento con lo estipulado por las necesidades del Negocio. Conclusión: Recordemos que todos somos el Negocio, valoremos cada participación que tengamos en los diferentes frentes de trabajo y aprendamos que la tarea en equipo nutre de conocimiento y genera UPGRADES, no PARCHES. Página 5 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...

Recomendados

Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)
Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)
Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)Fabián Descalzo
 
Si12.t4.2 jmgala001
Si12.t4.2 jmgala001Si12.t4.2 jmgala001
Si12.t4.2 jmgala001Juan Manuel Gala Santos
 
Aguirre Newman
Aguirre NewmanAguirre Newman
Aguirre NewmanRodolfo Pulido
 
Esquema para adm.centros de computo
Esquema para adm.centros de computoEsquema para adm.centros de computo
Esquema para adm.centros de computoVioletita Pesantez Jimenez
 
4 errores comunes en la implementación de un erp
4 errores comunes en la implementación de un erp4 errores comunes en la implementación de un erp
4 errores comunes en la implementación de un erpEvaluandoSoftware
 
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...EXACT | Gestión de Documentos y Mensajería In House
 
Modelo Investigacion de la Accion - DoctorMemory
Modelo Investigacion de la Accion - DoctorMemoryModelo Investigacion de la Accion - DoctorMemory
Modelo Investigacion de la Accion - DoctorMemoryUniversidad Centroccidental Lisandro Alvarado
 
LOS INDICADORES CLAVE DEL DESEMPEÑO
LOS INDICADORES CLAVE DEL DESEMPEÑOLOS INDICADORES CLAVE DEL DESEMPEÑO
LOS INDICADORES CLAVE DEL DESEMPEÑOAntonioOviedo12
 

Recomendados

Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)
Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)
Remediacion, parche o upgrade - Revista PERCEPCIONES (ISACA Montevideo Chapter)Fabián Descalzo
 
Si12.t4.2 jmgala001
Si12.t4.2 jmgala001Si12.t4.2 jmgala001
Si12.t4.2 jmgala001Juan Manuel Gala Santos
 
Aguirre Newman
Aguirre NewmanAguirre Newman
Aguirre NewmanRodolfo Pulido
 
Esquema para adm.centros de computo
Esquema para adm.centros de computoEsquema para adm.centros de computo
Esquema para adm.centros de computoVioletita Pesantez Jimenez
 
4 errores comunes en la implementación de un erp
4 errores comunes en la implementación de un erp4 errores comunes en la implementación de un erp
4 errores comunes en la implementación de un erpEvaluandoSoftware
 
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...
Gestión documental: ¿Cómo facilitar el cambio y evitar que se filtre informac...EXACT | Gestión de Documentos y Mensajería In House
 
Modelo Investigacion de la Accion - DoctorMemory
Modelo Investigacion de la Accion - DoctorMemoryModelo Investigacion de la Accion - DoctorMemory
Modelo Investigacion de la Accion - DoctorMemoryUniversidad Centroccidental Lisandro Alvarado
 
LOS INDICADORES CLAVE DEL DESEMPEÑO
LOS INDICADORES CLAVE DEL DESEMPEÑOLOS INDICADORES CLAVE DEL DESEMPEÑO
LOS INDICADORES CLAVE DEL DESEMPEÑOAntonioOviedo12
 
Committee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth SessionCommittee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth SessionVivian Mak
 
1. Fahrenheit 451
1. Fahrenheit 4511. Fahrenheit 451
1. Fahrenheit 451Justin Morris
 
13. arts as knowledge
13. arts as knowledge13. arts as knowledge
13. arts as knowledgeJustin Morris
 
2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesional2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesionalFabián Descalzo
 
Transcript summary
Transcript summaryTranscript summary
Transcript summarySteven Landis
 
Sopa de letras cuencas del Amazonas
Sopa de letras cuencas del AmazonasSopa de letras cuencas del Amazonas
Sopa de letras cuencas del AmazonasNORMITAMON
 
UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15育泉 邵
 
Android application for an auto expo
Android application for an auto expoAndroid application for an auto expo
Android application for an auto expoAzilen Technologies Pvt. Ltd.
 
Ed Sheeran Music Video Analysis
Ed Sheeran Music Video AnalysisEd Sheeran Music Video Analysis
Ed Sheeran Music Video Analysiskelseyhaslam
 
Official Transcript
Official TranscriptOfficial Transcript
Official TranscriptJeffrey Frye
 
Creativity
CreativityCreativity
CreativityNatalia DA
 
Evaluación TALLER ISO27001
Evaluación TALLER ISO27001Evaluación TALLER ISO27001
Evaluación TALLER ISO27001Fabián Descalzo
 
Aprendizaje Autonomo
Aprendizaje Autonomo Aprendizaje Autonomo
Aprendizaje Autonomo aprendizaje2016
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Unidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erpUnidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erpacpicegudomonagas
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Administración Estratégica de TI
Administración Estratégica de TIAdministración Estratégica de TI
Administración Estratégica de TIpawis86
 
EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥jengibre
 
Requerimientos en Ingenieria de Software
Requerimientos en Ingenieria de SoftwareRequerimientos en Ingenieria de Software
Requerimientos en Ingenieria de SoftwareKelvin Abdiel Alvarado
 
Manual soprte adan
Manual soprte adanManual soprte adan
Manual soprte adanAdanyLalo122
 
Yo rifo lml
Yo rifo lmlYo rifo lml
Yo rifo lmlalexandraazapata
 

Más contenido relacionado

Destacado

Committee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth SessionCommittee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth SessionVivian Mak
 
13. arts as knowledge
13. arts as knowledge13. arts as knowledge
13. arts as knowledgeJustin Morris
 
2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesional2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesionalFabián Descalzo
 
Sopa de letras cuencas del Amazonas
Sopa de letras cuencas del AmazonasSopa de letras cuencas del Amazonas
Sopa de letras cuencas del AmazonasNORMITAMON
 
UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15育泉 邵
 
Ed Sheeran Music Video Analysis
Ed Sheeran Music Video AnalysisEd Sheeran Music Video Analysis
Ed Sheeran Music Video Analysiskelseyhaslam
 
Official Transcript
Official TranscriptOfficial Transcript
Official TranscriptJeffrey Frye
 
Evaluación TALLER ISO27001
Evaluación TALLER ISO27001Evaluación TALLER ISO27001
Evaluación TALLER ISO27001Fabián Descalzo
 

Destacado (12)

Committee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth SessionCommittee on Development and Intellectual Property Thirteenth Session
Committee on Development and Intellectual Property Thirteenth Session
 
1. Fahrenheit 451
1. Fahrenheit 4511. Fahrenheit 451
1. Fahrenheit 451
 
13. arts as knowledge
13. arts as knowledge13. arts as knowledge
13. arts as knowledge
 
2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesional2016 Fabián Descalzo | Experiencia profesional
2016 Fabián Descalzo | Experiencia profesional
 
Transcript summary
Transcript summaryTranscript summary
Transcript summary
 
Sopa de letras cuencas del Amazonas
Sopa de letras cuencas del AmazonasSopa de letras cuencas del Amazonas
Sopa de letras cuencas del Amazonas
 
UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15UF filtration material Cn and en 2016 08-15
UF filtration material Cn and en 2016 08-15
 
Android application for an auto expo
Android application for an auto expoAndroid application for an auto expo
Android application for an auto expo
 
Ed Sheeran Music Video Analysis
Ed Sheeran Music Video AnalysisEd Sheeran Music Video Analysis
Ed Sheeran Music Video Analysis
 
Official Transcript
Official TranscriptOfficial Transcript
Official Transcript
 
Creativity
CreativityCreativity
Creativity
 
Evaluación TALLER ISO27001
Evaluación TALLER ISO27001Evaluación TALLER ISO27001
Evaluación TALLER ISO27001
 

Similar a 2016 Articulo EXIN

Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Unidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erpUnidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erpacpicegudomonagas
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Administración Estratégica de TI
Administración Estratégica de TIAdministración Estratégica de TI
Administración Estratégica de TIpawis86
 
EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥jengibre
 
Requerimientos en Ingenieria de Software
Requerimientos en Ingenieria de SoftwareRequerimientos en Ingenieria de Software
Requerimientos en Ingenieria de SoftwareKelvin Abdiel Alvarado
 
Manual soprte adan
Manual soprte adanManual soprte adan
Manual soprte adanAdanyLalo122
 
Que debemos considerar al implementar un erp
Que debemos considerar al implementar un erpQue debemos considerar al implementar un erp
Que debemos considerar al implementar un erpRoberto Rojas
 
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Fabián Descalzo
 
Requerimientos tecnicos
Requerimientos tecnicosRequerimientos tecnicos
Requerimientos tecnicoschawisqle
 
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ”
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ” "Planificación, Diseño y Desarrollo de los Sistemas de Información. ”
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ” CARMEN VIEJO DÍAZ
 
Metodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónMetodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De Informaciónjorgeluisguzmntorres1
 

Similar a 2016 Articulo EXIN (20)

Aprendizaje Autonomo
Aprendizaje Autonomo Aprendizaje Autonomo
Aprendizaje Autonomo
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Unidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erpUnidad iii tema 06 - equipo dcs - implementación de las erp
Unidad iii tema 06 - equipo dcs - implementación de las erp
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Administración Estratégica de TI
Administración Estratégica de TIAdministración Estratégica de TI
Administración Estratégica de TI
 
EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥EstudiOs de Factibilidad.♥
EstudiOs de Factibilidad.♥
 
Requerimientos en Ingenieria de Software
Requerimientos en Ingenieria de SoftwareRequerimientos en Ingenieria de Software
Requerimientos en Ingenieria de Software
 
Manual soprte adan
Manual soprte adanManual soprte adan
Manual soprte adan
 
Yo rifo lml
Yo rifo lmlYo rifo lml
Yo rifo lml
 
Que debemos considerar al implementar un erp
Que debemos considerar al implementar un erpQue debemos considerar al implementar un erp
Que debemos considerar al implementar un erp
 
Analisis
AnalisisAnalisis
Analisis
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
 
LAIT602_AI_AVILA_ARTURO.pptx
LAIT602_AI_AVILA_ARTURO.pptxLAIT602_AI_AVILA_ARTURO.pptx
LAIT602_AI_AVILA_ARTURO.pptx
 
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
 
Requerimientos tecnicos
Requerimientos tecnicosRequerimientos tecnicos
Requerimientos tecnicos
 
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ”
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ” "Planificación, Diseño y Desarrollo de los Sistemas de Información. ”
"Planificación, Diseño y Desarrollo de los Sistemas de Información. ”
 
Metricas
Metricas Metricas
Metricas
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
 
Metodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De InformaciónMetodologías De Diseño Y Desarrollo De Sistemas De Información
Metodologías De Diseño Y Desarrollo De Sistemas De Información
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 

Más de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Último

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Último (16)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 

2016 Articulo EXIN

  • 1. This website uses cookies for some content. Click accept to agree with the use of cookies. No private data are stored by cookies. Accept cookies Cada mes, un profesional certificado por EXIN tiene la oportunidad de compartir una experiencia o conocimiento. Hay diferentes entradas que pueden iniciar un proceso de remediación en nuestros sistemas, pero hay una sola forma de abordarlos: Con la intensión que el remedio cure la enfermedad. Cuando en nuestros escritorios empieza a resonar la palabra “Remediación” generalmente nuestra preocupación nos muestra los dos caminos que nos dirigen a ella: 1. Como se llegó al punto que nuestros recursos y procesos tecnológicos no estén acompañando las necesidades de cumplimiento del Negocio, o bien, no lleguen a cumplir con los objetivos de servicio a clientes internos. 2. Que hacer con esta situación y como definir una respuesta estratégica para resolverla dentro de un plazo finito, el cual también debo establecer en función de las necesidades del Negocio. Primeramente tratemos de bajar a tierra la frase “necesidades del Negocio” para comprender que las mismas no están tan lejanas como suenan de nuestras propias necesidades ni del impacto negativo que puede causarnos el no tomar a tiempo acciones para encausar nuestros sistemas y procesos tecnológicos. Si de alguna forma han tenido la oportunidad de trazar un paralelismo entre Objetivos de Negocio, de Tecnología y de Seguridad de la Información, podrán haber visto la necesidad directa que tienen IT y SI en brindar un servicio al Negocio que le asegure los resultados esperados… Y el brindar esos servicios no son ni más ni menos que los resultados que IT y SI deben mostrar y que el Negocio espera; y si esto no sucede nuestro juego con la palabra “necesidad” terminaría en un estrepitoso “Game Over”. 01 Feb Artículo del Profesional: "Remediación ¿Parche o upgrade? La mejor pregunta para evitar recaídas en nuestros sistemas y procesos tecnológicos." Página 1 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
  • 2. Cuadro 1 – Como alinear objetivos Aclarado este concepto volvemos a la pregunta original, ¿Parche o Upgrade?. Si tomamos en frío la resolución de esta pregunta, obviamente vamos a responder que lo mejor es hacer todo para que la remediación sea una oportunidad de mejora, pero si estamos ante una situación de crisis dada por el entorno o por los tiempos esta buena respuesta se va degradando rápidamente hasta llegar a remediar “de la mejor forma”. Otra pregunta entonces es ¿Cuál es la mejor VERSIÓN que quiero de mis sistemas o procesos remediados? Como lo que queremos es la mejor versión, es que buscaremos en este breve artículo las mejores respuestas para brindar una remediación efectiva y así permitir que los sistemas y procesos cambien de versión y no sean simplemente “parcheados”, teniendo en cuenta estas principales actividades: Página 2 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
  • 3. Definición de estrategias en función de observaciones, alcances y experiencia Identificación de recursos técnicos y humanos Definición de roles y funciones bien definidos Conformación de equipos de trabajo Capacitación a los diferentes equipos de acuerdo a su visión de objetivo y a su participación en la remediación Definición de las evidencias a obtener y su formato Seleccionar la documentación que nos sirva para operar, seguir y controlar la remediación Definir la estrategia de remediación requiere conocer cuál es alcance de las observaciones en cuanto a cantidad de plataformas y aplicaciones alcanzadas así como la magnitud de no-conformidades que puedan alcanzar a sus configuraciones técnicas, roles y perfiles, cuentas de usuario, permisos y privilegios, etc.; conociendo esta información podremos determinar más fácilmente que documentación de soporte necesitaremos y como armar y preparar nuestro equipo de trabajo. Nuestra estrategia debe delinearse siempre pensando que la remediación debe basarse para su ejecución en el orden lógico de Sistema Operativo à Base de Datos à Aplicaciones para asegurarnos que al llegar a la capa superior no han quedado inconsistencias en la capa de software de base que genere demoras en la remediación de aplicaciones, y a este orden debemos agregarle la complejidad de interacción entre las diferentes plataformas por lo que se agregan componentes tales como interfaces, cuentas de usuario especiales que ejecutan tareas específicas, procesos que al ejecutarse actualizan datos e información. Por ello al conformar los equipos debemos tener en cuenta no solo al personal de Tecnología y Seguridad de la Información, sino también a los dueños funcionales de las aplicaciones que con su conocimiento y experiencia sobre los procesos de Negocio deben liderar las tareas y compartir las decisiones a tomar. Esto nos lleva a determinar roles y funciones bien definidos al momento de conformar los equipos, para que cada uno desde su visión aporte su conocimiento minimizando impactos negativos sobre la disponibilidad de los sistemas e integridad de los datos. La generación de evidencias suele ser siempre, y en todos los casos, una de las tareas más tediosas y más difíciles de coordinar sobre todo en instalaciones multiplataforma, con gran cantidad de componentes y muchas aplicaciones involucradas. Por eso otra parte importante de las definiciones dentro de la estrategia es la generación y administración de las evidencias; respecto de esto debemos tener en cuenta dos principales aspectos que hacen a la optimización: 1. Definir qué tipo de evidencias se van a obtener por cada ítem observado y cuál va a ser su formato, para que nos certifiquen que la remediación ha sido efectiva y además sea aceptada por una probable Auditoría. 2. Determinar la completitud de datos que deban contener las evidencias, para optimizar la operación de obtención de las mismas y el volumen de archivos de datos a tratar y almacenar. Como parte importante para concretar estos dos puntos y que también forma parte de la estrategia a seguir, es apoyarnos en nuestro equipo técnico para que nos ayude a definir las mejores herramientas automáticas Página 3 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
  • 4. o manuales con las cuales poder concretar la obtención de evidencias y remediar sin poner en riesgo la operación ni los diferentes componentes del complejo esquema de aplicaciones que da servicio al Negocio. Ahora bien, podemos tener el mejor equipo técnico que si no lo capacitamos a visualizar que una remediación no se trata solamente de configurar parámetros, seguramente nos encontraremos en problemas de optimización de tiempos y recursos. Entender la documentación (normas, estándares, manuales de aplicación, etc.), conocer los motivos de los cambios e interiorizarse del funcionamiento procedural de las aplicaciones ayuda a que puedan explotar de mejor forma sus conocimientos técnicos y nos aporten mejores soluciones a la hora de la remediación. Respecto de la documentación, es importante repasar nuestra biblioteca de gestión operativa y recomendar a las áreas Funcionales la importancia de contar con manuales de aplicaciones que puedan servirnos de guía cada vez que necesitemos recorrer el proceso tecnológico de las mismas, lo que nos permite analizar mejor las posibilidades de remediación sin riesgo o bien si debemos determinar una excepción. Y sobre las excepciones también debemos capacitar adecuadamente a nuestros equipos, para que sepan que herramientas utilizar para justificarlas y documentarlas basándose en limitaciones operativas netamente funcionales o bien por limitaciones tecnológicas generalmente basadas en la obsolescencia. Extractar las diferentes definiciones establecidas desde las Normas de Tecnología y Seguridad de la Información, sumado a los estándares de configuración técnica de cada una de las plataformas y trasladado a una matriz de control puede darnos una visión rápida sobre cuáles son los principales puntos por plataforma que están o deben ser exceptuados por razones técnicas, en cuyo caso debemos de acompañar a esta condición con el respaldo documentado del fabricante, por ejemplo una nota o parte del manual técnico donde se describa la situación de excepción. Las limitaciones funcionales que pueden imposibilitar la remediación de alguna de las capas tecnológicas provienen de Procesos de Negocio, los que habitualmente requieren que por razones operativas deban existir determinadas condiciones No-Compliance relacionadas por ejemplo con cuentas de usuario, privilegios o interfaces. Para estas situaciones debe analizarse en profundidad con los Funcionales cual sería el impacto de una posible remediación, que recursos y esfuerzos requeriría y que impacto económico o en otros Procesos de Negocio tendría. Esto determinaría como respuesta tres posibles salidas: 1. Que la remediación pueda hacerse, y dentro de los plazos estipulados. 2. Que pueda hacerse, pero no dentro de los plazos convenidos, para lo cual debe presentarse un Plan de Trabajo donde se informe el análisis realizado, actividades, recursos y fechas comprometidas 3. Que no pueda remediarse, para lo cual es necesario acompañar esta decisión del informe de análisis realizado y refrendado con una solicitud de excepción firmada por el Dueño del Proceso, que generalmente es el Gerente del Área de Negocio involucrada. Con respecto al análisis de excepciones, y principalmente para el punto 3, es importante que tengan en cuenta que cada pedido de excepción hace que los controles que debo implantar para asegurar Confidencialidad, Integridad y Disponibilidad al Negocio suban en forma exponencial, por lo tanto una de las Página 4 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...
  • 5. variables económicas y de esfuerzo a tener en cuenta para justificar una excepción también es saber cuánto le cuesta al Negocio esa excepción ya que requerirá una inversión adicional en aumentar los controles. O sea que, como primer ejercicio, debo comparar entre el costo de remediar versus el costo de controlar. Cada una de las actividades que hemos identificado deben plasmarse en una línea de tiempo acotada a lo requerido por la Compañía, por ello debemos definir un cronograma en donde se concatenen cada uno de los puntos anteriores para cumplir con los tiempos sin degradar las necesidades de conocimiento y coordinación. Para finalizar y conocer cómo se llegó a la necesidad de remediación (siempre y cuando la misma no surja de una necesidad de alcanzar el cumplimiento de una nueva regulación por parte de la Compañía), lo mejor es detectar mediante un análisis de riesgo y control sobre los procesos de Proyectos, Puesta en Producción, Operación y Mantenimiento las posibles oportunidades de impacto negativo que puedan hacer que nuestros sistemas o procesos sufran cambios inesperados o fuera de cumplimiento con lo estipulado por las necesidades del Negocio. Conclusión: Recordemos que todos somos el Negocio, valoremos cada participación que tengamos en los diferentes frentes de trabajo y aprendamos que la tarea en equipo nutre de conocimiento y genera UPGRADES, no PARCHES. Página 5 de 5EXIN - Your ICT Competence Partner - Artículo del Profesional: "Remediación ¿Parch... 11/05/2016https://www.exin.com/ES/es/comunicaci%C3%B3n/noticias/art%C3%ADculos-nuevos/1...